Kein Adminlogin mehr nach PHP Versions Update

[vps5400]

Hallo,

mein Provider hat seine PHP Version von 4.4.4, Build Date Dec 1 2007 auf

PHP Version 4.4.8, Build Date Apr 5 2008 umgestellt und schon war kein Login in den Adminbereich mehr möglich, nach tel.Rücksprache wurde dann auch noch nach PHP Version 5.2 erhöht half aber alles nichts es war kein Login mehr möglich. Mein Provider war aber so nett und machte wieder ein Downgrad auf Version von 4.4.4 und alles lief wieder ohne Probleme.

Es waren dadurch 3 Shops betroffen alle xt:Commerce Version v3.0.4 SP2.1

zwei mit Shared SSL Anbindung eines mit einem eigenen SSL Cert.

Weiß wer was da die Ursache sein könnte ?

Danke

Gruss

vic

[mikkel]

und schon war kein Login in den Adminbereich mehr möglich

Mojn,

wenn es nur der Admin Bereich war und die Kunden konnten sich weiterhin anmelden - (so habe ich dich verstanden) - liegt der Verdacht nahe, das die beiden config.php vom Shop und vom Admin Bereich unterschiedlich sind. Dabei z.B. auf die letzte Zeile "session in die DB schreiben" achten.

Ist in den beiden Files wirklich alles ok, dann melde dich noch einmal...

Viele Grüße - Michael

PS: noch ne Frage: Ist der Aufruf der Domain irgendwie weitergeleitet? Oder liegt die Domain da, wo auch die WEB-Space ist und zeigt dirket in das Shop-Verzeichnis als Root?

[vps5400]

Hallo Mikkel,

danke für deine Antwort, aber das mit den ganzen Config's hab ich schon 100x

genau überprüft, da stimmt alles und es ist ja auch so das da Shop's dabei sind die schon über ein Jahr ohne Probleme gelaufen sind.

Der Aufruf ist nicht weitergeleitet, aber im root sind sie nicht ! Sie sind in Verzeichnissen.

Gruss

Vic

[mikkel]

aber das mit den ganzen Config's

Mojn Vic,

1. Es sind nur 2 config.php pro Shop (nur zur Sicherheit. "ganzen" hört sich so an, als wenn du in mehreren suchst. Aber du sagst das vermutlich, weil du mehere Shops hast.)

2. In der PHP Version 4.4.8 sind 2 Sachen gefixt worden:

Fixed regression in glob when open_basedir is on introduced by #41655 fix.

Fixed session.save_path and error_log values to be checked against open_basedir and safe_mode (CVE-2007-3378).

Wenn jetzt auch noch z.B. in der 4.4.4 Installation der Safe-Mode oder das RegisterGlobals oder der Tmp-Path anders ist als in der neuen Installation kann sich einiges ändern.

Alles geht in die "Richtung" Session-Speicherung und Aufruf der Domain.

Es bleibt meine Frage offen, ob tatsächlich die Kunden weiterhin ganz normal bestellen können und sich nur der Admin Teil verändert hat?

Um die Sache zu vereinfachen:

Ich habe früher oftmals ähnliche Probleme gehabt - beim Provider Wechsel z.B.

Um es mir da einfach zu machen und den allermeisten "lustigen" Effekten aus dem Weg zu gehen, habe ich es mir angewöhnt eine XTShop grundsätzlich nicht über z.B. www.domain.de/shop aufzurufen sondern eine SubDomain (die ja meist nichts kostet) einzurichten und alles über z.b. shop.domain.de zu installieren und aufzurufen. Die SubDomain zeigt dann als Root in das ShopVerzeichniss direkt. Dann die Session-Speicherung in der DB und ich bin unabhängig von dem .tmp Pfad des PHP.

Viele Grüße - Michael

P.S. Falls du etwas Zeit übrig hast: Kopier dir eine neue Roh-Installation vom Shop in ein neues Verzeichnis - DB anlegen - SubDomain auf dieses Verzeichnis - PHP updaten - subdomain.domain.de/xtc_installer ausführen. Der neue Shop sollte dann auf jeden Fall laufen und du hast damit als Muster-Vorlage 2 Config-Files, die du als Muster-Vorlage für die laufende Shop nehmen kannst. (nur um Fehler in den alten Configs wirklich auszuschliessen.... manchmal sieht man ja den Wald vor lauter Bäumen nicht)

[vps5400]

HAllo Mikkel,

danke nochmals das du Dich für mein Problem da interessierst.

Ich meinte natürlich nur die zwei configs klar.

Zwei der Shops sind Subdomain's, das dritte ist unter www.domain.de/shop

zu finden.

Die Kunden können sich zwar neu anmelden aber das bestellen funktioniert dann aber nicht.

Ich habe ein Shop davon bereits kopiert aber ohne SSL halt weil die ja nur auf

ein Verz. geshared sind und da funktioniert es dann auch mit einer anderen PHP-Version ? Könnte Shared SSL auch schuld sein ?

Was auch noch dazu kommt ist das es noch ein Shop von mir beim Provider gibt das läuft aber auf einem anderen Server dort ist die PHP-Version 4.4.8 installiert und da gibts keine Probleme und alle Shops sind gleich installiert weil sie vom selben Muster sind.

die Config schaut so aus:

define('HTTP_SERVER', 'http://www.meinesubdomain.at');

define('HTTPS_SERVER', 'https://ssl3.meineProvider.com/sharedverz');

define('ENABLE_SSL', true); // secure webserver for checkout procedure?

define('DIR_WS_CATALOG', '/'); // absolute path required

define ('DIR_FS_DOCUMENT_ROOT', '/home/sites/www.meinerootdomain.at/web/sharedverz/');

define('DIR_FS_CATALOG', '/home/sites/www.meinerootdomain.at/web/sharedverz/');

das sind jetzt nicht die "absolute path's" ? die würden dann so sein z.B.

define('DIR_FS_DOCUMENT_ROOT', '/home/.sites/30/sitexxx/web/sharedverz/');

Kann das auch zu Problemen führen ?

Danke nochmal

Viele Grüße Vic

[mikkel]

Die Kunden können sich zwar neu anmelden aber das bestellen funktioniert dann aber nicht.

Klares Session Problem. In der Session wird die Session -ID mit dem enstprechenden Warenkorb gespeicher. Müsste? bei Session ins mysql (config.php ganz unten) zu beheben sein.

define('HTTP_SERVER', 'http://www.meinesubdomain.at');

define('HTTPS_SERVER', 'https://ssl3.meineProvider.com/sharedverz');

Klarer Fehler! Wenn man den Shop aufruft, wird der HTTP Server benutzt. Hier wird auch die Session-Variable gespeichert, wenn nicht s.o.! Wenn dann z.B. der Warenkorb oder das Admin aufgerufen wird geschieht das über HTTPS. Da ist dann aber keine Session-Variable mehr (die ist ja auf der HTTP Domain) und es wird eine neue Session angelegt.

Also darf es nur so sein:

define('HTTP_SERVER', 'http://www.meinesubdomain.at');

define('HTTPS_SERVER', 'https://www.meinesubdomain.at);

oder zur Not

define('HTTP_SERVER', 'https://ssl3.meineProvider.com/sharedverz');

define('HTTPS_SERVER', 'https://ssl3.meineProvider.com/sharedverz');

das sind jetzt nicht die "absolute path's" ? die würden dann so sein z.B.

define('DIR_FS_DOCUMENT_ROOT', '/home/.sites/30/sitexxx/web/sharedverz/');

Kann das auch zu Problemen führen ?

Klar! Spätestens wenn du Bilder im Admin hochladen willst.

Viele Grüße - Michael

[vps5400]

Hallo Michael,

danke für die prompte Antwort.

bei allen Shops steht in der Zeile define('STORE_SESSIONS', 'mysql');

define('HTTP_SERVER', 'http://www.meinesubdomain.at');

define('HTTPS_SERVER', 'https://www.meinesubdomain.at);

da funktioniert ja SSL nicht mehr oder wenns ein shared-Zertifikat ist das auf nur ein Verzeichnis zeigt? Muss

da nicht der Aufruf

define('HTTPS_SERVER', 'https://ssl3.meineProvider.com/sharedverz');

sein.

Danke

viele Grüße VIC

[mikkel]

bei allen Shops steht in der Zeile define('STORE_SESSIONS', 'mysql');

Das gut!

da funktioniert ja SSL nicht mehr oder wenns ein shared-Zertifikat ist das auf

Das wichtige ist, das beim define('HTTP_SERVER', und beim define('HTTPS_SERVER', die SELBE Domain steht !!!

Vom Ablauf:

Kunde ruft www.shop.de auf -> Session wird für und in dieser Domain gespeichert.

Kunde drückt auf Kasse -> der Aufruf ist nicht mehr www.shop.de sondern bei dir jetzt https://ssl3.meineProvider.com/sharedverz -> Programm sucht Session - andere Domain! -> neue Session

Also, da du die erste meiner Varianten nicht machen kannst wegen deines Shared SSL (sie sollte nur zur Verdeutlichung sein) nimmst du die 2. Variante die eigentlich funktionieren sollte - mit dem Nachteil das nun alles verschlüsselt gesendet wird - der Shop also etwas langsamer wird.

Viele Grüße - Michael

[vps5400]

Hallo Michael,

aha ich versteh jetzt danke, aber warum sind jetzt die ganzen Shops über ein Jahr ohne Probleme so gelaufen ? Hat das mit der Version von PHP echt zu tun ?

Danke

lg VIC

[mikkel]

aha ich versteh jetzt danke, aber warum sind jetzt die ganzen Shops über ein Jahr ohne Probleme so gelaufen ? Hat das mit der Version von PHP echt zu tun ?

Wenn ich ehrlich bin, habe ich das so genau auch noch nicht getestet. Da es so viele verschiedenen Versionen vom PHP 4 und PHP 5 gibt und dann auch noch x Möglichkeiten beim Compilieren kann man unmöglich alles testen.

Es ist aber durchaus wahrscheinlich, da wie schon gesagt in der 4.4.8 sich genau an der "ecke" was getan hat.

Letztlich bleibt da nur ausprobieren und ich hoffe das es bei dir zum Erfolg führt!

Falls nicht - bitte nicht schlagen ...:-))

Viele Grüße - Michael

[vps5400]

Hallo Michael,

ja da bleibt mir nicht viel über als zu testen hast recht !

Danke nochmals für deine Tipps und das mit dem schlagen werd ich mir noch überlegen

Vielleicht gibts ja noch ein paar Tipps vom xt:commerce Team hier, weil wenn man nach "Admin Login" sucht hier im Forum ist das ja ein heißes Thema und es gibt auch viele Probleme in letzter Zeit damit.

lg

VIC